VPN Karartma — Kapsamlı Rehber ve Karartma Özellikli En İyi VPN

Miklos Zoltan

By Miklos Zoltan . 13 Mayıs 2023

Founder - Privacy Affairs

Justin Oyaro

Fact-Checked this

VPN’lerde karartma işlemi VPN trafiğini gizlemek ve bu sayede VPN engellerini aşmak için kullanılır. VPN’inizde bu özelliği nasıl açacağınızı öğrenin.

Hızlı Rehber:

  • VPN obfuscation (karartma/gizleme), VPN trafiğiniz ve VPN kullanımını gizlemek için kullanılan bir yöntemdir
  • VPN karartma işlemi, VPN engel ve kısıtlamalarını aşabilir
  • Engelli olmayan port’ları bulup kullanma ya da VPN trafiğinizi, şifrelenmemiş normal bir web trafiği olarak gösterme yoluyla çalışır
  • VPN trafiğiniz normal internet trafiği şeklinde görüneceğinden VPN engelleri size işlemez

Karartma özelliği olan gizli bir VPN mi arıyorsunuz? ExpressVPN bu özelliğe sahiptir. Bu özelliği kullanarak VPN trafiğinizi gizleyebilir ve VPN engellerini aşabilirsiniz.

Obfuscation, yani karartma, normalde bir mesajın asıl anlamını gizleyerek anlaması zor bir hâle getirmeye denir. VPN’lerde ise karartma işlemi VPN trafiğini saklamak ve böylece VPN engellerini aşmak için yapılır.

İnternet servis sağlayıcıları (İSS) ve hükûmetler sıklıkla kullanıcı trafiğini gözetleyip bu bilgiyi analiz için kullanırlar. Bunun amacı, içerikleri filtrelemek veya engellemek olabilir.

Tabii herkes bu durumu sessizce kabul edecek diye bir kaide yoktur. Bu yüzden bazı kişiler üçüncü tarafların, verilerini takip etmelerine engel olmak için VPN kullanabilirler.

Ancak maalesef mücadele burada bitmez. Devletler bazen VPN’leri ya da VPN trafiğinin geçtiği standart port’ları engelleyebilirler. İşte bu noktada da VPN karartma devreye girer. Buna “cloaking” teknolojisi veya “stealth VPN” adı da verilmektedir.

Peki VPN karartma nasıl çalışır? Engellenmemiş port’ları bulup VPN’i bu port’lardan geçirerek ya da VPN trafiğini, normal internet trafiğiymiş gibi göstererek.

VPN protokollerinde, VPN’in varlığını tespit etmeye yarayabilecek, kendisine özel bir üst veri vardır. Karartma işlemi, bu üst veriyi ortadan kaldırır.

Kısacası karartma işleminin yaptığı şey, VPN trafiğini, VPN engelleyicilerine normal internet trafiğiymiş gibi göstermektir.

Neden VPN Karartma Kullanasınız?

Karartma teknikleri ve karartılmış sunucularla beş ana amaca ulaşmanız mümkün olur:

#1. Devlet sansürlerini aşma

Çin, Kuzey Kore, Mısır ve İran gibi ülkelerin hükûmetleri, vatandaşlarının engelli veya filtreli sitelere erişmelerini engellemek amacıyla farklı farklı önlemler almaktadır. Mesela Çin’in “Güvenlik Seddi,” Facebook, WhatsApp ve hatta Twitter’a bile erişimi engeller.

Buna karşılık olarak bazı kullanıcılar, içeriklerini okunulamaz hâle getirmek için bir VPN (Özel Sanal Ağ) kullanırlar. Ne var ki İSS’ler bir VPN sunucusundan gelen trafiği fark edip bu trafiği farklı şekillerde engelleyebilirler:

  • VPN sunucusuna giden trafiği engelleyerek (İSS veya hükûmet tarafından tanınıyorsa)
  • VPN trafiğinin geçtiği port’ları engelleyerek (bu port genelde 1194’tür)
  • Trafiğin mahiyetini saptayıp onu VPN trafiği olarak etkiletleyerek. Bu, OpenVPN protokolünün imzasını saptamak için Derin Paket Denetleme’yi (DPI) kullanan ileri düzey bir yöntemdir

VPN’ler yukarıdaki ilk iki engelleme türünü aşmak için trafiği farklı sunuculardan farklı port’lara yönlendirebilirler. Ancak VPN’lerin DPI gibi ileri düzey saptama mekanizmalarını aşmak için normal trafiklerini gizleyen karartma (obfuscation) özelliğine sahip olmaları gerekir.

#2. Ağ engellerini aşma

Devletiniz internet erişimine kısıtlama koymasa bile henüz tehlikeyi atlatmış olmazsınız. İş yeri veya okulunuz, VPN kullanımını engellemek için özel saptama tekniklerinden faydalanıyor olabilir. Neyse ki karartma yöntemi burada da işe yarar.

#3. Gizlilik ve anonimliği artırma

VPN karartma ile daha fazla güvenlik, gizlilik ve anonimlik kazanırsınız. Yalnızca hükûmet ve İSS’nizden değil, ayrıca siber suçlulardan da uzak durmuş olursunuz.

#4. Yayın sitelerini açma

VPN’ler maalesef, yayın platformlarının kullanılmadığı ülkelerde Netflix gibi popüler platformları açmakta sorun yaşar. Bu platformlar, sitelerine girmeye çalışan VPN trafiğini, bu yazıda da belirttiğimiz çeşitli yöntemlerle engellerler. Bu sitelere girmenizin tek yolu, karartma özelliğine sahip bir VPN kullanmaktır.

#5. İSS yavaşlamasına engel olma

İSS yavaşlatma (throttle), internette sık sık yayın izliyor veya büyük dosyalar indiriyorsanız İSS’nizin hızınızı düşürmesi anlamına gelir. VPN trafiğiniz saptanmadığı sürece VPN’iniz buna engel olabilir. Karartma yöntemi, VPN’inizin saptanmasını engeller.

VPN Karartma Nasıl Çalışır?

VPN trafiğinizi karartmanın çeşitli yolları vardır. Karartma işleminin çalışması için hem istemci hem de karatılmış sunucunun kurulmasının gerektiğini unutmayın.

Obfsproxy

Bu, Tor Project’le paralel olarak çalışır ve ilk olarak Çin, İran ve Suriye’de Tor browser’ın engellenmesini önlemek amacıyla tasarlanmıştı.
Ancak şu anda OpenVPN’le de kullanılabilmekte.

Peki Obfsproxy nasıl çalışır? Daha önce de belirttiğimiz üzere, DPI algoritması trafiğin HTTP, BitTorrent, SSL ve VPN gibi türlerden hnagisine bağlı olduğunu saptayabilir.

Obfsproxy daha tercih edilen bir görünüşe bürünerek Tor ve VPN trafiğinizin geçmesini sağlar. Trafiğinizin etrafını sarar ve anlaşılamayan bayt örüntüsünden oluşan bir tokalaşma kullanır.

Stunnel

Bu proxy sunucusu VPN trafiğinin TLS/SSL trafiği olarak görünmesi için ona ekstra bir katman ekler. Bu sayede, DPI algoritmaları onun VPN trafiği olduğunu algılayamaz.

TLS/SSL, HTTPS tarafından kullanılan bir şifreleme türüdür. Bu şifreleme, İSS ve hükûmetlerin, gerçek HTTP trafiğiyle Stunnel yazılımının maskelediği trafiğin farkını anlayamamalarını sağlar.

SSTP protokolü

Güvenli Soket Tünelleme Protokolü (SSTP), VPN trafiğini HTTPS trafiği olarak görünecek şekilde değiştirir. Bu VPN protokolü, TCP yerine SSL şifrelemesi ve port 443’ü kullanır. HTTPS protokolleri de güvenli gezinti için SSL kullandığından üçüncü taraflar normal HTTPS trafiğiyle VPN trafiğini ayırt etmekte zorlanırlar.

SSTP protokolünün tek dezavantajı, yalnızca Windows platformalarında kullanılabiliyor olmasıdır. Linux ve macOS’te yoktur.

SOCKS5 Proxy veya ShadowSocks

Bu ilk olarak bir Çinli programcı tarafından, Çin’deki VPN engeline çözüm olarak sunulmuştu. Socket Secure 5 (SOCKS5) protokolü bundan sorumludur ve bunu kullanacak kadar güvenlidir.

ShadowSocks yetkisiz kişilerin paylaşılan veriye erişemediği ek bir koruma katmanı sağlarken hızlı ve stabil bir hizmet sunar.

OpenVPN Scramble veya XOR Obfuscation

Bu yöntemde OpenVPN trafiği, bir OpenVPN sunucusundan çıktığı saptanamayacak şekilde gizlenir. Bu yöntemin DPI algoritmalarını geride bıraktığı, İSS’lerin uyguladığı en güçlü VPN engellerini bile aşarak kanıtlanmıştır.

OpenVPN Scramble, XOR şifreleme algoritmasını kullandığından “XOR Obfuscation” adıyla da bilinir. XOR algoritması, aslında çok basit bir eklemeli cipher’dır.

Kulağa ilk başta pek de güvenliymiş gibi gelmese de güvenlik zaten bu cipher’ın sorumluluğunda değildir. Güvenliği OpenVPN’in kendisi sağlar. Bu algoritmanın tek amacı, OpenVPN trafiğindeki veriyi karıştırarak, DPI algoritmalarının eklenmiş imzayı saptamasına engel olmaktır.

VPN Karartma Hakkında ile İlgili Sorular

Trafik şifreleme

Karartma işlemenin, VPN trafiğinin şifresini çözdüğüne dair yanlış bir kanı vardır. VPN trafiği güvenilir bir VPN tarafından her zaman korunur. Gelgelelim, karartmanın yaptığı tek şey, VPN trafiğini İSS ve diğer üçüncü taraflar göremeyecek şekilde maskelemektir.

Ağ tarafsızlığı

Ağ tarafsızlığı, bütün İSS’lerin içerik, kullanıcı, internet sitesi, varış IP’si vb. internet iletişimlerinin tamamına eşit şekilde yaklaştığı anlamına gelen bir kavramdır.

Bu düşünceye göre, İSS’ler farklı ücretler almamalı ve kullanıcıların bağlantı hızlarını yavaşlatmamalıdır. Ancak aslında hiçbir İSS bu ilkeye uygun hareket etmez.

Sonuç olarak, ağ tarafsızlığının karartma açısından avantajaları da İSS’ye bağlıdır. Bir İSS, müşterileri tarafından kullanılan hizmetlerden farklı ücretler alıyorsa VPN’lerin buna yapacağı bir şey yoktur.

VPN karartmanın dezavantajları

  • Daha fazla koruma katmanı sağladığından karartma işlemi için VPN trafiğine göre daha fazla kaynak harcanır
  • Eğer internet hızınız yüksek değilse karartma sonucunda online faaliyetlerinizde çökme görülebilir
  • Karartma işlemi, ek şifreleme sebebiyle bağlantınızı yavaşlatabilir

Karartma ve En İyi VPN Sağlayıcıları

Birçok VPN, en iyi karartma tekniğinin kendilerinde olduğunu iddia eder. Biz dikkat etmenizi salık veririz çünkü güvenilir olmayan VPN’ler, devletlerin güvenlik duvarlarını aşamayabilir ya da aşsa da fazlasıyla yavaş olur.

Aşağıda, vadettikleri karartma hizmetini sunabilen en iyi VPN sağlayıcılarını görebilirsiniz.

ExpressVPN

Şu anda, Çin gibi ülkelerde karartma sağlayan VPN’ler arasında en iyisi olarak ExpressVPN görülmekte. Bu çok önemli bir başarı çünkü Çin’in “Güvenlik Seddi” denilen online sansürünü aşması oldukça zordur.

ExpressVPN diğer VPN sağlayıcılardan pahalı olsa da 7/24 hizmet sunan obfuscated sunuculara sahiptir. Size en iyi güvenliği sağlayan bu sunuculara neredeyse her zaman ulaşabilirsiniz.

ExpressVPN’i risksiz denemek mümkündür. Yani memnun kalmazsanız bile 30 günlük para iade garantisinden yararlanıp başka bir VPN’i deneyebilirsiniz.
ExpressVPN’de Karartma (Obfuscation) nasıl açılır

1. ExpressVPN uygulamasını indirin.

Download ExpressVPN

2. Hesabınıza giriş yapın.

ExpressVPN Login

3. Aktivasyon kodunu girip ExpressVPN’i etkinleştirin.

ExpressVPN Activation Code

4. Obfuscation bazı sunucularda kullanılabilen yerleşik bir özelliktir. Bu yüzden, eğer Çin gibi bir ülkede yaşıyorsanız Çin’deki kullanıcılara atanmış obfuscated sunucuları kullanmanız gerekir. Eğer bu sunucuları bulamıyorsanız müşteri hizmetlerine ulaşabilirsiniz.

5. “Tüm Konumlar” kısmından Hong Kong sunucusunu aratın.

ExpressVPN Locations

Daha sonra:

ExpressVPN Hong Kong

Ve son olarak:

ExpressVPN Hong Kong 2

Surfhhark

Eğer internet sansürü uygulanan bir ülkede yaşıyorsanız bir sonraki en iyi alternatif Surfshark’tır. Surfshark’a abone olduğunuzda, aboneliğinizi sınırsız sayıda cihaz üzerinde kullanabilirsiniz.

Surfshark en kısıtlamalı site ve platformlara girebilir ve kullanıcı trafiğinin kaydını tutmaz.

Surfshark’ta Karartma (Obfuscation) nasıl açılır

Bunun için Surfshark’ta VPN kullanımını gizlemeye yarayan NoBorders özelliğini açmanız gerekir.

  • Surfshark’ı açıp ayarlara gidin
  • “Gelişmiş” seçeneğine tıklayın
  • NoBorders’ı açın

Ücretsiz VPN’lerin obfuscated sunucuları var mıdır?

Ücretsiz VPN’lerin genelde gizli VPN teknolojisi ya da karartma özellikleri bulunmaz. Ayrıca bağlantı hızları da çok düşüktür. Ücretsiz bir VPN’in VPN engellemeye maruz kalma ihtimali çok daha yüksektir.

VPN Karatma Nasıl Optimize Edilir

VPN karartma özelliğinizin performansını artırmak için yapabileceğiniz birkaç farklı şey vardır.

  • En yakındaki VPN sunucusunu kullanın. Bu şekilde veri paketlerinin gitmesi için gereken süre kısalacağından bağlantı hızınız artacaktır
  • Varsayılan DNS adresini, VPN’in adresiyle değiştirin. Bu işlem normalde VPN sağlayıcıları tarafından otomatik olarak yapılır
  • Ayrık tünelleme özelliğini kullanarak VPN trafiğinin dışında kalan diğer trafiği, şifrelenmemiş ayrı bir tünelden geçirin. Bu sayede internet trafiğinizin ağırlığı ortadan kalkacaktır. ExpressVPN’de ayrık tünellemeyi şu şekilde açabilirsiniz:

1. Menüden “Tercihler” kısmını açın.

ExpressVPN Preferences

2. “Genel” sekmesinde ayrık tünelleme seçeneğini göreceksiniz. Bunu etkinleştirin ve Ayarlar’a tıklayın.

ExpressVPN Split Tunelling

3. Artık internet trafiğinizin VPN hizmetlerini nasıl kullanacağını seçebilirsiniz.

Sızıntılara engel olmak için bir VPN kullanırken Kill Switch özelliğini açmayı unutmayın. Bu özellik her zaman açık olduğunda, VPN bağlantınız kopsa bile internet trafiğinizin gönderilmeyeceğinden emin olabilirsiniz.

ExpressVPN’de kill switch özelliği “Ağ Kilidi” adıyla geçer. Bu özelliği “Seçenekler” penceresindeki “Genel” sekmesinden açabilirsiniz.

Bu önlemleri aldığınızda yalnızca yavaş bağlantının önüne geçmekle kalmaz, ayrıca güvenliğinizi de artırmış olursunuz.

Sonuç

VPN karartma devlet ve İSS destekli güvenlik duvarlarını aşmak ve internet trafiğinizin gizliliğini sağlamak için idealdir.

Peki böylece mücadeleyi gerçekten kazanmış olur musunuz? Devletlerin VPN karartmasına engel olmalarının bir yolu yok mudur? Doğrudan yoktur. Tabii VPN sağlayıcılarının resmî internet sitelerini engellerlerse o başka.

O zaman güvenilir bir VPN’e erişiminiz olmayacaktır. Yani devlet sansürünün ciddi seviyelerde olduğu bir ülkede yaşıyor ve henüz engellenmemiş bir VPN bulmuşsanız o zaman elinizi çabuk tutmanız gerekir.

Ancak internette istediğiniz kadar gezinme ve alışveriş yapma özgürlüğünü sunan bir ülkede yaşıyorsanız yukarıda önerdiğimiz VPN’leri gönül rahatlığıyla kullanabilirsiniz.

VPN karartma son derece kolay bir işlemdir. Tek yapmanız gereken, yukarıdaki güvenilir VPN sağlayıcılarından birini seçip karartma özelliğini açmaktır.

Leave a Comment